[发明专利]数据库集群加密方法和系统

权利要求书

1.一种数据库集群加密系统，其特征在于，包括：一个或多个用户应用组件(10)，一个集群控制器(11)、一个或多个明文节点(13)，一个或多个密文节点(14)和一个或多个附加于密文节点(14)之上并与其一一对应的加密组件(12)，其中：

用户应用组件(10)是用户所面对的人机交互界面，其是使用C/S、B/S结构构建的应用，通过标准数据库调用接口(如：JDBC，ODBC)与集群控制器(11)连接。

集群控制器(11)是所有用户应用的接入点，用于从用户应用(10)中接收数据库查询请求，根据预设条件进行决策，选择合适的明文节点(13)或密文节点(14)，将用户查询请求转发至合适的节点执行，接收明文节点(13)或加密组件返回的查询结果集，并将其转发给用户应用。

加密组件(12)用于对数据进行加密，当数据写入时，加密组件(12)负责将集群控制器(11)发来的数据进行加密并将其发送给密文节点(14)，数据以密文形式保存在密文节点(14)中，当数据读取时，加密组件(12)将密文节点(14)返回的查询结果进行解密，并将其返回给集群控制器(11)。

明文节点(13)和密文节点(14)是数据的容器，分别用于保存数据的明文和密文形式，并根据查询请求返回查询结果。

2.如权利要求1所述的集群加密系统，其中所述集群控制器进一步的包括：身份管理和访问控制组件(111)，节点管理器组件(112)，日志与恢复组件(113)，查询管理组件(114)和元数据库(115)；

3.如权利要求2所述的查询管理组件，其中所述查询管理组件(114)根据系统工作状态选择由明文节点(13)或由加密组件(12)响应用户的请求。

4.如权利要求2所述的查询管理组件，其中所述节点管理组件(113)，负责管理明文节点(13)和加密组件节点(12)，并定时获取各节点状态信息。

5.如权利要求2所述的查询管理组件，其中所述节点管理组件(112)，用于将用户应用(10)发至集群控制器(11)的用户请求记录到日志之中，并在系统出现错误时能够根据需要重做其中的部分操作。

6.一种数据库集群加密方法，其特征在于，所述方法包括以下步骤：

a)若用户应用提交了查询操作，集群控制器根据系统工作状态，当系统工作状态为安全性优先时，执行b)步骤，当系统工作状态为效率优先时，执行d)步骤。

b)断开所有与集群控制器(11)直接相连的明文节点(13)，连接所有与集群控制器(11)相连的加密组件(12)，根据查询管理组件的决策结果，在一个多个加密组件(12)中选择个，执行用户应用提交的查询操作；

c)加密组件(12)驱动与其直接相连的密文节点(14)执行查询，并将查询结果解密，再通过集群控制器(11)返回给用户应用；

d)连接所有与集群控制器(11)直接相连的明文节点(13)，根据查询管理组件的决策结果，在一个或多个明文节点(13)中选择其中一个执行用户应用提交的查询操作，并将查询结果通过集群控制器(11)返回给用户应用；

c)若用户应用提交了写入操作，集群控制器(11)连接所有明文节点(13)和加密组件(12)，将写入操作广播，并检测各节点的完成情况，若全部节点执行成功则在日志与恢复组件(113)中写入日志，若有节点执行失败则在日志与恢复组件(113)中记录未完成的节点标识和写入操作命令，以备管理员手工重做。